Podpis elektroniczny zapewnia wygodę i znaczną oszczędność czasu. Daje możliwości korzystania z w pełni elektronicznego obiegu dokumentów, przy zachowaniu wysokich standardów bezpieczeństwa. Jakie korzyści niesie ze sobą korzystanie z takiego narzędzia i czy podpis elektroniczny jest równie bezpieczny jak podpis własnoręczny?
Podstawa prawna
Kwalifikowany podpis elektroniczny, czyli taki który jest weryfikowany za pomocą certyfikatu, zgodnie z art. 5 ustawy o podpisie elektronicznym (Dz.U.2013.262 -j.t.) wywołuje skutki prawne określone ustawą, jeżeli został złożony w okresie ważności tego certyfikatu. Art. 78 § 2 Kodeksu cywilnego mówi, że oświadczenie woli złożone w postaci elektronicznej opatrzone bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu jest równoważne z oświadczeniem woli złożonym w formie pisemnej. Bezpieczny podpis elektroniczny może być zatem wykorzystany m.in. do podpisywania umów, składania podań i pism, podpisywania faktur elektronicznych, rejestrowania działalności gospodarczej, składania deklaracji celnych oraz podatkowych czy też do zgłoszeń ubezpieczenia społecznego, również poprzez system PUE ZUS.
Bezpieczniejszy niż podpis własnoręczny
Podpis elektroniczny to bezpieczne narzędzie informatyczne i, zdaniem wielu ekspertów, o wiele bezpieczniejsze i mniej podatne na fałszerstwa niż podpis odręczny. Bezpieczny podpis elektroniczny charakteryzuje się tym, że jest przypisany wyłącznie do osoby, która taki podpis składa oraz może być sporządzony jedynie z wykorzystaniem bezpiecznych urządzeń i danych, których jakakolwiek zmiana jest natychmiast rozpoznawana.
Bezpieczny podpis elektroniczny można zamówić online, np. w KIR, który oferuje e-podpis Szafir. Certyfikat jest gotowy do odebrania w ciągu 5 dni roboczych od momentu złożenia zamówienia. Wraz z certyfikowanym podpisem elektronicznym użytkownik otrzymuje dodatkowo kartę kryptograficzną (z zapisanym na niej prywatnym kluczem) z czytnikiem lub tokenem oraz oprogramowanie, które pozwala na prawidłową współpracę karty z komputerem poprzez czytnik lub token.
Higiena bezpieczeństwa
Aby jeszcze bardziej zwiększyć bezpieczeństwo użytkowania podpisu elektronicznego i jednocześnie zminimalizować wszelkie zagrożenia z tym związane, zarówno użytkownik e-podpisu, jak i jego odbiorca muszą przestrzegać kilku prostych zasad.
Nigdy nie należy wysyłać dokumentów do podpisu na ogólny adres e-mail. Odbiorcą powinien być zawsze bezpośredni, imienny mail osoby lub osób, do których mają trafić dokumenty. Jeżeli osoba posiadająca podpis elektroniczny nie spodziewa się żadnych dokumentów wymagających potwierdzenia jej tożsamości, kategorycznie odradza się elektroniczne podpisywanie jakichkolwiek przychodzących pism, nawet jeśli są to wewnętrzne dokumenty organizacji. Trzecia, najważniejsza zasada – zawsze należy zwracać uwagę, skąd przychodzi email zawierający dokumenty do elektronicznego podpisu.
